In VMware Cloud Director können Sie einem Organisations-VDC eine Speicherrichtlinie mit aktivierter Verschlüsselung hinzufügen. Sie können VMs und Festplatten verschlüsseln, indem Sie eine VM oder Festplatte einer Speicherrichtlinie zuordnen, die über die VM-Verschlüsselungsfunktion verfügt.
Sie können die Sicherheit Ihrer Daten mithilfe der VM-Verschlüsselung verbessern. Bei der Verschlüsselung wird nicht nur Ihre virtuelle Maschine geschützt, sondern auch die Festplatten und andere Dateien der virtuellen Maschine. Sie können die Funktionen von Speicherrichtlinien und den Verschlüsselungsstatus von VMs und Festplatten in der API und der Benutzeroberfläche anzeigen. Sie können alle in der jeweiligen vCenter-Version unterstützten Vorgänge auf verschlüsselten VMs und Festplatten durchführen.
Wenn das Provider-VDC über eine Speicherrichtlinie mit aktivierter VM-Verschlüsselung verfügt, können Sie die Richtlinie mit aktivierter Verschlüsselung einem Organisations-VDC hinzufügen. Weitere Informationen finden Sie unter Aktivieren der VM-Verschlüsselung für Speicherrichtlinien eines Provider-VDC in VMware Cloud Director und Hinzufügen einer VM-Speicherrichtlinie zu einem VMware Cloud Director-Organisations-VDC. Anschließend können Mandanten mithilfe des VMware Cloud Director Tenant Portal eine VM oder Festplatte einer Speicherrichtlinie mit aktivierter VM-Verschlüsselung zuordnen.
Einschränkungen bei der VM-Verschlüsselung
Die folgenden Aktionen werden nicht unterstützt.
- Verschlüsseln oder Entschlüsseln einer eingeschalteten VM oder ihrer Festplatten
- Exportieren einer OVF-Datei einer verschlüsselten VM
- Verschlüsseln und Entschlüsseln der Festplatten einer VM mit einem Snapshot, wenn die Festplatten Teil des Snapshots sind
- Entschlüsseln einer VM, wenn ihre Festplatte einer verschlüsselten Richtlinie unterliegt
- Hinzufügen einer verschlüsselten Festplatte zu einer nicht verschlüsselten VM
- Verschlüsseln einer vorhandenen Festplatte auf einer nicht verschlüsselten VM
- Hinzufügen einer verschlüsselten benannten Festplatte zu einer nicht verschlüsselten VM
- Erstellen eines verschlüsselten Linked Clone
- Verschlüsseln einer Linked Clone-VM oder ihrer Festplatten
- Instanziieren, Verschieben oder Klonen von VMs über vCenter-Instanzen hinweg, wenn die Quell-VM verschlüsselt ist
Identifizieren einer VM-Verschlüsselungsspeicherfunktion
Standardmäßig verfügen Systemadministratoren und Organisationsadministratoren über die erforderlichen Rechte zum Anzeigen der Speicherfunktionen des Organisations-VDC und des Verschlüsselungsstatus von VMs und Festplatten. vApp-Autoren können den Verschlüsselungsstatus von VMs und Festplatten anzeigen. Weitere Informationen zu diesen Rollen und Rechten finden Sie unter Vordefinierte VMware Cloud Director-Rollen und zugehörige Rechte.
Sie können alle Speicherfunktionen in der Spalte Funktionen unter anzeigen. Diese Spalte zeigt die VM-Verschlüsselung, die Tag-basierte Zuordnung, vSAN und die IOPS-Begrenzung der Speicherfunktionen an. Um die vollständige Liste der Speicherfunktionen anzuzeigen, erweitern Sie die Zeile, indem Sie auf den Pfeil links neben dem Namen der Speicherrichtlinie klicken.
Sie können die Informationen zur Speicherfunktion auch auf der Registerkarte Speicher eines Organisations-VDC anzeigen.